CVE-2026-48011
NiskieCVSS 3.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Shopware to otwarta platforma handlowa. Przed wersjami 6.6.10.18 i 6.7.10.1, atakujący mógł enumerować nazwy użytkowników administratorów za pomocą ataku czasowego.
Ocena ryzyka
Możliwość ujawnienia nazw użytkowników administratorów zwiększa ryzyko nieautoryzowanego dostępu do systemu. Atakujący mogą wykorzystać te informacje do przeprowadzenia dalszych ataków.
Rekomendacja
Zaleca się aktualizację do wersji 6.6.10.18 lub 6.7.10.1, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Shopware is an open commerce platform. Prior to versions 6.6.10.18 and 6.7.10.1, an attacker is able to enumerate the usernames of administrator users by performing a timing attack. Versions 6.6.10.18 and 6.7.10.1 fix the issue.

